La comparsa sul darkweb di un presunto database di mail e password di dipendenti Juventus

Una spia dovrebbe accendersi dalle parti della Continassa. Non si tratta di un problema sportivo per la Juventus, ma di un potenziale problema di sicurezza informatica. Su un forum che sta diventando sempre più fulcro di informazioni su dispersioni di dati personali (dopo la chiusura dello storico RaidForums) e luogo di trattative per malintenzionati, è comparso un messaggio piuttosto preoccupante. Un utente, infatti, avrebbe lasciato questo messaggio:

«Vendo dati d’accesso estratti dal database della Juventus (il riferimento che viene fatto è a “https://en.wikipedia.org/wiki/Juventus_F.C.”). Sono comprese le vulnerabilità d’accesso: 164 utenti dipendenti, mail, password. 5 utenti amministratori: mail, login, password. Prezzo trattabile. Ti interessa? Messaggio privato».

Ciao, @juventusfc …. credo abbiate un serio problema da risolvere. pic.twitter.com/FbrhGF6EeW

— Claudio (@sonoclaudio) May 5, 2022

Presunto data breach Juventus: il post comparso sul dark web

Il forum in questione è Underground BrechForums, sul dark web. Vi spieghiamo cosa succede in questi casi: non è detto che i dati dei 164 utenti della Juventus siano effettivamente tali. Spesso gli utenti che fanno questi annunci bluffano, cercano di attirare l’attenzione degli altri frequentatori del forum, non sono affidabili. Potrebbe anche essere possibile che i dati di questi 164 utenti siano stati in realtà già resi pubblici o siano semplicemente degli alias. Insomma, se non c’è risposta da parte dell’utente di Underground BrechForums, non si può verificare la qualità di questi dati che sarebbero entrati nella sua disponibilità.

È bene, comunque, che il campanello d’allarme per la società suoni, anche per poter fare le opportune verifiche del caso e per poter allertare, eventualmente, i soggetti coinvolti e le autorità competenti. Per questo abbiamo chiesto alla Juventus se, innanzitutto, sia consapevole di questo post sul dark web o se, in questa o nelle scorse settimane, abbia avuto modo di fronteggiare un presunto data breach.

UPDATE 16.09: La Juventus ha contattato Giornalettismo per chiarire che i suoi sistemi informatici non hanno subito alcuna violazione. Qui l’articolo completo sulla risposta alla presenza del post sul dark web che millanta il possesso dei dati di dipendenti della Juventus.